A poucos meses da entrada em vigor da LGPD e depois de tudo que se discutiu no último ano, não raramente surgem questionamentos diversos: Já iniciaram o mapeamento de dados? O que estão fazendo para adequarem-se?
Identificaram os atores responsáveis por cada etapa do processo? De quem é a responsabilidade pelos dados que transitam na empresa?
É de todos!
A mais nova iniciativa é um projeto de lei para postergar para 2022 a entrada em vigor da LGPD. É impressionante como alguns querem adiar o inadiável. A LGPD está em vacância desde 28 de dezembro de 2018 à despeito da lentidão do governo em decidir a Autoridade Nacional de Proteção de Dados, sua estrutura e qual caminho irá tomar, se punitivo ou orientativo.
Esta dificuldade em regulamentar alguns pontos importantes reflete na grande maioria das empresas, uma vez que poucas criaram alguma estrutura para debater o assunto, enquanto outras aguardam algum direcionamento do Congresso, torcem para que seja adiada ou ainda “flexibilizada”. É preciso entender que a LGPD busca conter esse mercantilismo desenfreado de dados pessoais, mediante controles que evitem exposição do titular da informação.
A mudança não precisa da vigência da lei, ela deve ser de dentro da empresa para fora ou para a sociedade. Todos os dados que estão sendo coletados são necessários? Dentro do processo de mapeamento de dados, a opinião dos usuários é importante, pois eles manipulam tais informações e esta etapa, aliada ao planejamento adequado, trará um êxito muito mais rápido e assertivo.
A TI assume um papel de protagonismo do trabalho, mas a interdependência deve prevalecer, haverá mudança significativa na forma que os dados são coletados e armazenados.
A LGPD é bem-vinda, fortalece a discussão sobre a coleta e o tratamento de dados, o que deveria ser feito independente da lei.
*Por William Pinheiro, Analista da Fundação Sanepar
